35.2. 在 authenticator 中设置桥接
网桥是一个链路层设备,它根据 MAC 地址表在主机和网络之间转发流量。如果将 RHEL 设置为 802.1X 验证器,请将要在其上执行身份验证的接口和 LAN 接口添加到网桥。
先决条件
- 服务器有多个以太网接口。
流程
创建网桥接口:
# nmcli connection add type bridge con-name br0 ifname br0
将太网接口分配给网桥:
# nmcli connection add type ethernet port-type bridge con-name br0-port1 ifname enp1s0 controller br0 # nmcli connection add type ethernet port-type bridge con-name br0-port2 ifname enp7s0 controller br0 # nmcli connection add type ethernet port-type bridge con-name br0-port3 ifname enp8s0 controller br0 # nmcli connection add type ethernet port-type bridge con-name br0-port4 ifname enp9s0 controller br0
启用网桥以转发 LAN(EAPOL)数据包上的可扩展验证协议:
# nmcli connection modify br0 group-forward-mask 8
配置连接以自动激活端口:
# nmcli connection modify br0 connection.autoconnect-ports 1
激活连接:
# nmcli connection up br0
验证
显示作为特定网桥端口的以太网设备的链接状态:
# ip link show master br0 3: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UP mode DEFAULT group default qlen 1000 link/ether 52:54:00:62:61:0e brd ff:ff:ff:ff:ff:ff ...
验证
br0
设备上是否启用了 EAPOL 数据包的转发:# cat /sys/class/net/br0/bridge/group_fwd_mask 0x8
如果命令返回
0x8
,则启用了转发。
其他资源
-
nm-settings(5)
手册页